Kenapa perlu menggunakan VPN #2

Kenapa perlu menggunakan VPN #2

Memang caranya seperti apa untuk bisa melihat paket data yang dikirim?

Saya akan perlihatkan cara yang sederhana. Yaitu menggunakan VirtualBox dan Wireshark. Pada contoh ini, saya menjalankan OS Ubuntu menggunakan VirtualBox pada Host yaitu Laptop saya menggunkan OSX. Dimana Pada OSX saya akan 'ngintip' pada interface yang menghubungkan antara internet dan Ubuntu saya menggunakan Wireshark. Selanjutnya pada contoh disini saya akan mencoba mengakses salah satu website kampus swasta di Yogyakarta yaitu FTI UMBY. Kebetulan website ini tidak menggunakan Secure Socket atau HTTPS protokol. Yang mana kita ketahui bahwa HTTP rentan sekali serangan MITM.

Skenarionya saya mencoba login menggunakan secara random username dan passwordnya. Lalu kita lihat apa yang bisa kita liat pada paket data melalu Wireshark.

FTI UMBY HTTP Capture paket dari FTI UMBY

Pada gambar hasil capture, terlihat bahwa apa yang saya input pada website fti tersebut, bisa terbaca dengan mudah melalui wireshark. Berbeda dengan contoh berikut ini, Yaitu Facebook yang mana sudah menggunakan HTTPS. Berikut hasilnya

FTI UMBY HTTP Capture paket dari Facebook

Terlihat pada gambar bahwa data "Encrypted Application Data". Jelas seseorang yang akan melakukan 'pengintipan' perlu usaha lebih keras dan memakan banyak waktu untuk bisa merubahnya menjadi plain text (data yang mudah dipahami). Kenapa pada dasarnya, keamanan akan ada masa kadalaluarsanya. Jadi keamanan saat ini, bisa jadi beberapa tahun mendatang akan sudah tidak berguna lagi.

Ok sekarang saya akan menggunakan Free VPN dari VPN Gate pada Ubuntu. Lalu saya coba lagi masuk ke FTI UMBY dan login disana secara random. Dan berikut adalah hasilnya.

FTI UMBY HTTP Capture paket FTI UMBY menggunakan VPN

Semua paket dikirim melalu UDP yang mana UDP ini adalah protokol yang digunakan VPN yang saya pakai dari VPNGate. Jika kita liat pada gambar terlihat bahwa data tidak bisa dibaca yang sama seperti saat mengakses HTTPS. Tapi ada perbedaannya disini. Coba perhatikan IP address yang dituju yaitu 126.61.251.51. Ip itu bukanlah IP dari Website FTI UMB (bisa dibandingkan dengan IP pada gambar pertama). Itu adalah IP VPN Server. Jadi saat kita mengakses sebuah website, jika kita menggunakan VPN maka pengintip hanya akan melihat ip dari server VPN. Mereka tidak dapat melihat IP dari website yang dikunjungi. Sehingga data akan cukup aman dilalui melalui VPN, apalagi ditambah dengan enkripsi dari HTTPS. Perlu usaha ganda untuk melakukan serangan MITM.

Next article: Berarti kalau kita menggunakan VPN sudah cukup aman data kita?